Просто интересно, думают ли люди, что для веб-сайта безопасно использовать ссылку html, чтобы пользователи могли пометить свои документы для удаления со страницы безопасной учетной записи?
У меня есть веб-сайт, на котором пользователи могут создавать документы после регистрации и входа на веб-сайт. Чтобы удалить документ, я включаю ссылки на странице его учетной записи для каждого документа, который нужно пометить для удаления следующим образом:
http://www.examplewebsitename.com/delete_document.php?docid=5
Сценарий delete_document проверяет, что параметр docid является числовым, а затем проверяет, используя переменную сеанса своего идентификатора пользователя, установленного при входе в систему, если этот человек действительно создал этот документ, просмотрев идентификатор пользователя создателя документа. Если они были создателем, то он помечает документ для удаления, в противном случае, если текущий зарегистрированный пользователь не был создателем, он не помечает документ для удаления и возвращает страницу с ошибкой.
Считаете ли вы, что это действительный и безопасный способ пометить документы для удаления, или я должен использовать форму и сообщение, чтобы сделать это более безопасно?